رفع مشکل زرد شدن SSL و خطای Mixed Content

بازدیدکنندگان سایت های محافظت شده توسط ssl این انتظار را دارند که در امنیت و حفاظت کامل باشند. زمانی که یک سایت به صورت کامل این محافظت را انجام نمی‌دهد یا امینت محتوا را بر عهده نمی گیرد، مرورگر خطای Mixed content را نمایش می دهد. هشدار Mixed content زمانی رخ می دهد که صفحه وب شامل ترکیبی از http و https می‌باشد از روی ssl ، به سمت مرورگر ارسال می شود.

آموزش رفع خطای Mixed Content

محتوای غیر امن به صورت تئوریک می‌تواند توسط هکر ها خوانده یا اصلاح شود، حتی اگر روی https باشد. زمانی که بازدید کنندگان با مشکل زرد شدن SSl مواجه شوند و پیغام هشدار را بینند، می‌توانند به یکی از دو روش زیر از خود واکنش نشان دهند:

1. بازدید کنندگان می‌توانند بدون توجه به اخطار و خطر امنیتی ادامه دهند. که این می تواند انتخاب بدی باشد.
2. یا این که ممکن است بازدید کنندگان به اخطار توجه کنند اما همچنان ادامه می دهند، فرض بر این که شما توجه کافی به مسائل امنیتی نداشته‌اید که این می‌تواند بدتر باشد.

البته بهترین راه حل این است که در مرحله نخست با پیکربندی صحیح جهت ارائه محتوای امن از این جهت مطمئن شوید که این هشدارها رخ نخواهند داد.

هشدار  Miexed content  به این معنا است که در هر دو عنصر امن و غیر امن بودن، صفحه باید به طور کامل رمزنگاری شود. هر صفحه‌ای که از آدرس https استفاده می‌کند، باید همه محتوای آن‌ها از یک منبع امن ارائه شود. هر صفحه متصل به http ، نا امن محسوب می شود و به صورت پیاپی توسط مرورگر به عنوان ریسک امنیتی اعلام می شود.

انواع خطای Mixed content

به صورت کلی دو نوع از هشدار Mixed content وجود دارد.

نوع خطرناک تر آن mixed active content یا mixed scripting می باشد. این هشدار خطرناک زمانی رخ می دهد که یک سایت https روی یک اسکریپت http لود می‌شود. بارگذاری یک اسکریپت در یک اتصال نا امن، به طور کامل امنیت صفحه جاری را از بین می برد. مرورگرهای وب معمولا این نوع از خطای Mixed content را به طور کامل بلاک می‌کنند.

نوع دوم که خیلی رایج می باشد mixed passive content یا mixed display content است. این هشدار نیز زمانی رخ میدهد که سایت https چیزی مثل تصویر یا صدا را روی اتصال http بارگذاری می کند. این هشدار نمی‌تواند باعث از بین بردن امنیت صفحه شود، بنابراین مرورگرهای وب واکنشی با همان سختگیری که در برابر” active mixed content ” نشان می دهند را از خود نشان نمی‌دهند.

در هر صورت این مورد یک عمل بد امنیتی هست که می تواند مشکلاتی را ایجاد کند. احتمالا رایج ترین عامل تمامی این هشدارها زمانی است که یک سایت که امن تصور می‌شود برای خواندن تصاویر از یک منبع نا امن پیکربندی شده باشد.

پیدا کردن و حل کردن زرد شدن SSl و مسائل Mixed content

برای رفع مشکل زرد شدن SSl و خطای Mixed content در وردپرس معمولا پیشنهاد می‌شود از افزونه realy simple ssl استفاده شود.

جستجو برای خطای Mixed content

بهترین راه برای جلوگیری از مشکل زرد شدن SSL و یا مشکل Mixed content استفاده از کل مطالب و محتوا از طریق https به جای http می‌باشد. شما به سادگی می توانید مورد Mixed content را بررسی کنید، به صورتی که برای اجزای http مستقیما از کد منبع، جستجو را انجام دهید.

1. کد منبع تمام صفحات را باز کنید.
2. با استفاده از یک تابع جستجو ، برای ” src=http ” دنبال منابعی مانند تصاویر، جاوا اسکریپت و لینک‌هایی که توسط اتصال ناامن فراخوانی می شوند بگردید.

رفع مشکل محتوای ترکیبی در مشکل زرد شدن SSL

هنگامی که شما محتوایی را پیدا می کنید که از http به جای https استفاده می کند، به سادگی می توانید مشکل را با اضافه کردن یک S به کلمه http در لینک و تبدیل آن به https برطرف کنید.

شما برای اولین بار توسط کپی و پیست کردن لینک http در مرورگر چک می کنید که اگر منبع روی اتصال https موجود باشد آن را از http به https تغییر دهید. اگر منبع ( تصاویر ، لینک ها و .. ) با https در دسترس بودند می توانید تنها در کد منبع آن‌ها را از http به https تغییر دهید.

هنوز مشکل دارید؟!

در نظرات مشکل خودتون رو مطرح کنید ?

مطالب مرتبط:

ترفند های مشتری مداری

اصول ارتباط با مشتریان جذب مشتری و افزایش فروش

اشتباهاتی هنگام پاسخگویی تلفنی که مشتریان را می‌پراند!

افزونه ارسال لینک دانلود

منبع: تیک تم – ارائه دهنده مقالات: وبلاگ –  قالب چندمنظوره وردپرس – پشتیبانی وردپرس